«Доктор Веб»: мошенники используют рассылку SMS-сообщений для распространения вредоносных программ

image

Теги: троян, Доктор Веб, мобильные устройства

Мошенники рассылают пользователям мобильных телефонов SMS-сообщения, содержащие ссылки на троянские программы, используемые для хищения денежных средств.

Эксперты компании «Доктор Веб» сообщают о применении мошеннической схемы, использующей рассылку SMS-сообщений для распространения вредоносных программ. Наиболее активно мошенники применяют свою схему в таких регионах Российской Федерации, как Санкт-Петербург, Свердловская область, Краснодар, Приморский край, Московская область, Нижний Новгород. Пользователи, которые стали жертвами злоумышленников, в среднем понесли убытки на сумму 300 рублей. Однако в некоторых случаях пользователи лишались и более крупных сумм.

Для распространения вредоносных программ, злоумышленники рассылают пользователям SMS-сообщения, в которых содержится информация о том, что на их номер поступило MMS-сообщение. Для того чтобы просмотреть его, пользователи должны пройти по ссылке, указанной в сообщении. При переходе по указанной ссылке, на мобильный телефон жертвы загружается видеоролик или изображение и троянская программа, предназначенная для мобильных устройств и поддерживающая Java. В большинстве случаев вредоносной программой является Java.SMSSend.251. Однако специалисты отмечают, что такие троянские приложения способны видоизменяться, что усложняет их обнаружение антивирусными программами.

После установки такой троянской программы, с мобильного устройства пользователя отправляются SMS-сообщения на короткий номер, и со счета снимается определенная сумма денег.

Ссылки, которые содержатся в рассылаемых злоумышленниками сообщениях, размещаются в доменах: mms-center.ru, center-mms.ru, mms-new.ru, mmspicture.ru, mmsbases.ru, mmsclck.ru, mms-cntr.ru, 1-mts.ru, boxmms.ru, new-mms.org, d.servicegid.net и пр.


или введите имя

CAPTCHA
Вася
29-11-2011 11:15:03
Да, замечено такое. Сотик на сайте как контактный, сайт покручен немножко, так наплывами смс, вчера аж 2-е штуки пришли. Домены другими были, откуда качать, сейчас не вспомню, т.к. смс-ки подобные сразу удаляются. Хотелось отметить, что рассылки сопровождаются текстом с соц.инженерией и заманухой, вроде "Привет, ты где? Держи фотку, я там классная", или "Я тебя люблю" )))
0 |